OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

ファイアウォールでLINUX

  • 暇なときにでも
  • 質問No.153875
  • 閲覧数70
  • ありがとう数1
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 12% (13/107)

お世話様です。
弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。
現在、その構築をして頂いた業者から下記のことを提案されています
「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」
という提案です。
業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・
linuxにすると先日のnimdaウィルスとかも防げるのですか??
何がどうよくなるかがはっきり分かりません。
よろしくお願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全5件)

  • 回答No.1
レベル8

ベストアンサー率 46% (13/28)

ウィルスは特定のOSやアプリケーション(の特定のバージョン)をターゲットに、それらの製品のセキュリティーホールをついて攻撃します。 WindowsとLinuxで、どちらのほうがセキュリティホールが多いとか少ないとかという比較はあると思いますが(私はこの辺りにはあまり知識がありませんが・・・)、それ以上に、Windowsは普及台数も多くターゲットになりやすいということはいえます。 最近流行した、 ...続きを読む
ウィルスは特定のOSやアプリケーション(の特定のバージョン)をターゲットに、それらの製品のセキュリティーホールをついて攻撃します。

WindowsとLinuxで、どちらのほうがセキュリティホールが多いとか少ないとかという比較はあると思いますが(私はこの辺りにはあまり知識がありませんが・・・)、それ以上に、Windowsは普及台数も多くターゲットになりやすいということはいえます。

最近流行した、CodeRedやNimdaはいずれもWindowsをターゲットにしたものですから、OSをLinuxにした場合、これらのウィルスに限っては影響を受けないことになるとはいえます。
お礼コメント
wwww

お礼率 12% (13/107)

なるほど!!CodeRedやNimdaはいずれもWindowsをターゲットにしたものなんですね。うちもこれにはやられました。やっぱりlinuxのほうが今のご時世いいのかもしれませんね。
投稿日時 - 2001-10-19 14:37:26
  • 回答No.2
レベル12

ベストアンサー率 41% (324/772)

LINUXでFirewallを設置するのであれば、最低限UNIXを知っている(使いこなせて管理できる)人間が必要です。 一応LINUX自体もソフトウェアなので全くBUGやセキュリティホールが無いわけではありません。ですから、linuxやUNIX全般のセキュリティホールに関する情報の追跡が常に必要です。 これらの維持/管理の作業を誰が行うのかをマズ第一に明確にしましょう。 多分、業者の方は売る ...続きを読む
LINUXでFirewallを設置するのであれば、最低限UNIXを知っている(使いこなせて管理できる)人間が必要です。

一応LINUX自体もソフトウェアなので全くBUGやセキュリティホールが無いわけではありません。ですから、linuxやUNIX全般のセキュリティホールに関する情報の追跡が常に必要です。
これらの維持/管理の作業を誰が行うのかをマズ第一に明確にしましょう。

多分、業者の方は売るだけなので、あなたが購入した後のことははっきりいって「知らん顔」なのではないでしょうか?

別にWindowsでもきちんと迅速に対処していれば、被害は最低限で押さえられるはずです。
たとえば、パッチ類は当然[米マイクロソフト]から発行されるので日本語版のパッチは当然遅れます。ですから、Serverにはパッチは先に発行される英語版のOSを使う等の方法はあるはずです。
また、Firewall-1等のちゃんとしたセキュリティツールを導入し、正しいサポートを受けていればこれも被害は少なくて済むはずです。

1つ言えることは、linuxではCodeRedは感染しないのは事実です。
Nimdaは今までのセキュリティホールの複合手法で攻撃/感染してきますので、クライアント側の対策も必要不可欠です。ですが、これもLinux自体は感染しません。
補足コメント
wwww

お礼率 12% (13/107)

いろいろ聞いてみたところ・・・関連会社ではファイアウォールをlinuxで運用しているとのことでした!!これはっと思い聞いて見ましたが、先日のnimdaにはやられた・・・ということでした。 linuxにしたがファイアウォールサーバにウィルス対策のソフトは導入していないということでしょうか??
投稿日時 - 2001-10-19 14:55:48
  • 回答No.3
レベル12

ベストアンサー率 45% (210/459)

こんにちは。itohhといいます。 ファイアウォールをLinuxにしても内側にWindows系のサーバやPCがあれば nimdaウィルスは内側までやってきますよ! Linuxには感染しないと言うだけです。
こんにちは。itohhといいます。

ファイアウォールをLinuxにしても内側にWindows系のサーバやPCがあれば
nimdaウィルスは内側までやってきますよ!

Linuxには感染しないと言うだけです。
  • 回答No.4
レベル8

ベストアンサー率 45% (15/33)

> linuxにすると先日のnimdaウィルスとかも防げるのですか?? FireWallがLinuxであっても、ウイルス定義されていなければニムダは中に入ってくるよ。 あと、基本的に、○○に変えるとウイルスが防げるという発想はやめたほうが良いよ。確かに、Linux系は、比較的ウイルスの攻撃に強いといわれている。それでも完璧ではないんだし。ちょっと前のRed Hat 6.2を標的にしたRa ...続きを読む
> linuxにすると先日のnimdaウィルスとかも防げるのですか??

FireWallがLinuxであっても、ウイルス定義されていなければニムダは中に入ってくるよ。

あと、基本的に、○○に変えるとウイルスが防げるという発想はやめたほうが良いよ。確かに、Linux系は、比較的ウイルスの攻撃に強いといわれている。それでも完璧ではないんだし。ちょっと前のRed Hat 6.2を標的にしたRamenウイルスは結構広がったしね。Linuxが安全なんて妄信すると痛い目にあうよ。

何のOSを導入するにしても、1アップデートやバクフィックスの情報をこまめにチェックしそのつど対応すること、2修正バッチがでたら速やかにインストールですること、この2つを守るだけで、ほとんどのウイルスの侵入を防ぐことができる。

確かに、NT系が狙われやすいのは事実だけど、それで被害にあうというのは別問題だよ。質問のように、ウイルスの感染からサーバーを守りたいのであれば、OSをどちらにするかで悩むよりも、先の2つ(1正確な情報の収集と2修正パッチでの最適化)を確実に実行できるかどうかが重要であって、OSの選択で悩むというのはなぁ。ちょっと視点がずれている気がする。


一技術者の独り言でした。
補足コメント
wwww

お礼率 12% (13/107)

ウイルス定義というのはどういう意味ですか??ウィルス対策のことでしょうか?トレンドマイクロでいうとSERVERProtectのようなものですか?専門用語に弱くてすみません。
投稿日時 - 2001-10-20 12:46:07
  • 回答No.5
レベル5

ベストアンサー率 25% (2/8)

ええと、コードレッドやニムダなんかはIISに対して感染してくるはずなので、IISを使用せず、WINNT用のAPACHEとかに切り替えればそのウイルスは感染しません。 問題なのはOSではなく、サーバーだと思います。 メールサーバーでも、IMS(インターネットメールサービス)よりもSENDMAILのほうがセキュリティーが高いし、SENDMAILサーバーもセキュリティーホールが見つかったりするし、でもqma ...続きを読む
ええと、コードレッドやニムダなんかはIISに対して感染してくるはずなので、IISを使用せず、WINNT用のAPACHEとかに切り替えればそのウイルスは感染しません。
問題なのはOSではなく、サーバーだと思います。
メールサーバーでも、IMS(インターネットメールサービス)よりもSENDMAILのほうがセキュリティーが高いし、SENDMAILサーバーもセキュリティーホールが見つかったりするし、でもqmailはセキュリティーホールが見つかってないとかあるので、OSよりも構築するサーバーが重要だと思います。

私の理想としては、
OS = LINUX or UNIX
MAIL = qmail
www = apache
dns = bind

構築方法も、ルーターにファイアーウォール機能付の物にし、NATを定義によるローカルサーバーがいいと思う。
WWWサーバーのみを隔離するという方法もある。
構築方法にもいろいろあるので、そこらへんを慎重にすることが大切。

qmailのみNTでは使えないので、ここをsendmailにかえればOSをNTにもできる。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ